主题
子系统概览
子系统按部署单元划分,采用“飞创中心寻址 + 客户私有云自治 + 门店边缘工控机执行”三层架构。
部署模式声明
- 单租户私有化部署:每个客户独立一套运行时系统(
mqtt/backend/web/miniApp) - 运行环境为客户自购云服务器与云资源,不限定云厂商(可为腾讯云、阿里云、华为云、AWS 等)
- SaaS 多租户不纳入本文档设计约束
命名约定
为避免 Central / Centre 口径混乱,统一命名为:
- Centre 中心服务(Fitron Control Center,简称 FCC)
文档中如出现“中心服务”,均指 FCC。
子系统全景(私有化模式)
各子系统一览
| 子系统 | 部署归属 | 运行环境 | 负责人 | 通信协议 |
|---|---|---|---|---|
| IPC 工控机 | 飞创持续交付 | 门店本地 Linux/Windows 工控系统 | 硬件端负责人 | GPIO、RS485、MQTT、HTTPS 签名 |
| MQTT 消息下发服务 | 客户侧(每客户一套) | 首期腾讯云 IoT Explorer;可通过适配层切换其他 IoT 平台 | 后端/运维 | MQTT over TLS + JSON 透传 |
| Backend 私有云服务 | 客户侧(每客户一套) | Docker + 负载均衡 + PG + Redis + MQ + COS/OSS | 后端程序员 | REST、MQTT、HTTPS |
| 管理后台 Web | 客户侧(每客户一套) | 浏览器 + CDN | 前端程序员 | HTTPS |
| 小程序体系 | 客户侧(每客户一套业务) | 微信小程序(可扩展抖音等) | 前端程序员 | HTTPS、WebSocket |
| Centre 中心服务(FCC) | 飞创云服务中心(fcc-api + 控制台 fcc) | 飞创中心云 | 飞创平台团队 | HTTPS;控制台 fcc.fitron.vip |
| 飞书多维表格 | 视客户需求 | 飞书 SaaS | 后端程序员(同步任务) | 飞书开放平台 API |
关键通信规则
- IPC ↔ Backend:上行高频业务走 HTTPS(
SN_Secret签名验签);下行控制走 MQTT(DeviceSecret) - Centre(FCC)职责:管理客户、IPC SN 资产池、工控机初始化寻址与跨云密钥同步,不承载运行期控制流
- 客户环境隔离:每个客户独立
mqtt/backend/web/miniApp,域名、数据、IoT 资产与消息通道隔离 - 小程序与 Web:仅调用客户自己的 Backend,不直接连接 Centre
MQTT / IoT 连接层选型口径
- 首期优先使用腾讯云 IoT Explorer,主要购买其托管长连接、设备鉴权、Topic ACL、在线状态和消息透传能力。
- 业务协议使用平台无关 JSON,不使用物模型、设备影子、场景联动等重绑定能力。
- 国内客户可评估阿里云 IoT Platform 作为备选,海外客户可评估 AWS IoT Core。
- Google Cloud 当前没有直接等价的自有 IoT Core 服务,不作为首期主通道。
- Cloudflare Pub/Sub 更偏 MQTT 消息基础设施,不作为完整设备接入平台首选。
- 连接规模、成本或云厂商约束变化时,通过
mqtt-gateway适配层切换承载平台。
离线降级策略(IPC)
IPC 具备本地缓存和状态机能力,网络中断时:
- 本地人脸库继续工作(已同步用户)
- 门禁与本地硬件控制继续运行
- 云端校验类能力延迟处理(联网后补偿同步)
- 恢复联网后补传状态日志并重建 MQTT 会话